Namen, Telefonnummern, Facebook-IDs von 300 Millionen Nutzern illegal geleakt

Der Sicherheitsforscher Bob Diachenko hatte die erste illegale Datenbank bereits im Dezamber letzten Jahres ausfindig gemacht. Er geht davon aus, dass die große Sammlung von Facebook-Nutzerdaten auf Cyberkriminelle in Vietnam zurückzuführen ist.

Diese haben die Daten vermutlich auf einem von zwei Wegen erbeutet. Entweder durch illegales Absammeln der Daten durch Bots („Scraping“) oder durch die Ausnutzung einer Schwachstelle in der Facebook-API. Der Security-Forscher informierte sogleich die Provider auf deren Servern sich die IPs zurückverfolgen ließen. Unglücklicherweise wurden sämtliche Daten aber zusätzlich in ein Hackerforum kopiert und hochgeladen, wo quasi jeder Zugriff auf die illegal erworbenen Daten haben konnte.

Diachenko warnt davor, dass die Daten für Phishing- und andere Cyberattecken verwendet werden könnten. Später entdeckte er auch noch eine zweite Datenbank mit zusätzlichen 42 Millionen Datensätzen. Diese wurden offenbar von der gleichen Gruppe von Kriminellen online gestellt. Kurz nach der Entdeckung wurde der betreffende Server angegriffen, die Daten entfernt und Datensatznamen mit „please_secure_your_servers“ ersetzt. In wessen Hände die privaten Daten der Facebook-Nutzer dadurch gelangt sind, ist völlig unklar. Im zweiten Datensatz waren sogar detailliertere Profildaten verankert, wie z.B. Email-Adressen und persönliche Details.

Um die Gefahr von Scraping der eigenen Nutzerdaten so gering wie möglich zu halten, empfiehlt der Sicherheitsforscher jedem Facebook-Nutzer in den Datenschutz-Einstellungen alle relevanten Felder von „Freunde“ in „Nur ich“ zu ändern sowie die Option zu deaktivieren, welche für die Anzeige des eigenen Profils auf externen Suchmaschinen verantwortlich ist.